CVE-2022-0155

Опубликовано: 10 янв. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	1.15.1+~1.14.1-3
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	not-affected	1.15.1+~1.14.1-3
focal	ignored	end of standard support, was needs-triage
hirsute	ignored	end of life
impish	ignored	end of life
jammy	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 76%

0.0098

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-0155

CVSS3: 6.5

redhat

почти 4 года назад

follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor

CVE-2022-0155

CVSS3: 6.5

nvd

почти 4 года назад

follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor

CVE-2022-0155

CVSS3: 6.5

debian

почти 4 года назад

follow-redirects is vulnerable to Exposure of Private Personal Informa ...

GHSA-74fj-2j2h-c42q

CVSS3: 8

github

почти 4 года назад

Exposure of sensitive information in follow-redirects

BDU:2022-02815

CVSS3: 8

fstec

почти 4 года назад

Уязвимость модуля Node.js follow-redirects, связанная с ошибками обработки файлов cookie, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 76%

0.0098

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2022-0155

Описание

Пакет node-follow-redirects

Ссылки на источники

Связанные уязвимости